Zu hoch DDoSiert für die eigene Abwehr

Zu hoch DDoSiert für die eigene Abwehr

Wenn Denial-of-Service-Attacken Organisationen lahmlegen

 

Immer wieder sind Meldungen zu lesen, die eine DDoS-Attacke als Grund für den Ausfall einer Unternehmenswebseite anführen. Hierbei handelt es sich um eine Angriffsform, die über gekaperte Systeme bewusst generierte Datenfluten erzeugt, die Unternehmen lahmlegt. Auch E-Mail-Server sind nicht selten von einer DDoS-Attacke betroffen.

 

Diese Angriffe führen dazu, dass Webseiten sowie einzelne Services über einen bestimmten Zeitraum hinweg nicht mehr erreichbar sind. Das kann von wenigen Minuten über mehrere Stunden bis hin zu einem tagelangen Ausfall reichen. Downtime – ein Albtraum für jedes Unternehmen.

 

Dabei können DDoS-Attacken nicht mehr nur die IT-Infrastrukturen großer, international agierender Konzerne treffen, die in der Regel über ein ausgereiftes Sicherheitskonzept verfügen, sondern durchaus auch kleine Unternehmen. Ebenfalls Ziel der Angriffe sind öffentliche Einrichtungen, Verwaltungen und Behörden.
 
Die Gründe hierfür sind vielfältig: Sie können der puren Lust auf „Zerstörung“ geschuldet sein, aber auch die gezielte Schädigung von Konkurrenten oder fremden Regierungen kann ein Antriebsmotiv sein. Selbst Hass und Rache sind oftmals nicht auszuschließen. Aus diesem Grund ist der Rückgriff auf ein zuverlässiges IT-Sicherheitskonzept unumgänglich.

 

DDoS-Attacke: Digitaler Vandalismus schädigt Reputation

Hornetsecurity News


Bleiben Sie informiert

Melden Sie sich für die Hornetsecurity News an, um aktuelle Informationen aus dem Bereich Cloud Security zu erhalten.

Jede Sekunde, in der beispielsweise ein Mailserver oder bestimmte Webseiten-Services nicht erreichbar sind, kostet ein Unternehmen Geld. Dies gilt vor allem für Unternehmen, die primär ihre Geschäfte im Internet abwickeln und dort ihre Produkte oder Services anbieten. Gleiches gilt für Geschäftsbereiche, in denen der Support für die Kunden über E-Mail abläuft.
 
Die Kosten beziehen sich jedoch nicht nur auf die entgangenen Einnahmen während der Ausfallzeit. Die schnelle Ergreifung von Abwehrmaßnahmen und eventuelle Zuhilfenahme externe Experten kann ebenfalls zum Kostentreiber werden. Die Schädigung der Reputation des Unternehmens ist zudem ein weiteres Problem.

 
Ein Unternehmen, in welches der Kunde kein Vertrauen hat, wird langfristig gesehen über keine solide Geschäftsbasis verfügen. Aus diesem Grund ist es natürlich allgemein nachvollziehbar, dass knapp 50 Prozent aller betroffenen Unternehmen bei Auftreten eines Cyberangriffs Stillschweigen bewahren.

Zu groß ist die Angst, in der Öffentlichkeit einen Imageverlust hinnehmen zu müssen. Diese Art der Schadensbegrenzung funktioniert vielleicht bei einfachen Formen der Cyber-Kriminalität, bei einer DDoS-Attacke sowie weitaus komplexeren Angriffsformen jedoch nicht. Diese Formen stören nämlich nicht nur die Tätigkeiten und Abläufe des Geschäftsbereichs, sondern dringen auch häufig nach außen durch. Kunden nehmen diese Störung wahr, da auch sie unmittelbar davon betroffen sind. Die Sicherstellung einer funktionierenden E-Mail-Kommunikation muss daher stets oberstes Ziel sein.

 

Zuverlässige IT-Sicherheitskonzepte als Lösung

 

Unternehmen sollten daher gegen DDoS-Attacken und jede andere Art von Cyberangriffen gewappnet sein. Sicherheitslösungen wie der Hornetsecurity Spamfilter sind in der Lage, eine DDoS-Attacke auf einen Mailserver rechtzeitig zu erkennen und zuverlässig abzuwehren.
 
Für komplexere Angriffsformen wie Erpressungstrojaner oder Identitätsdiebstahl sind zudem Advanced Threat Protection empfehlenswert. Hierbei handelt es sich um eine Sicherheitslösung, die Ransomware, Blended- und Targeted Attacks sowie digitale Spionage zuverlässig erkennen und verhindern kann. Dafür sorgen schon allein die speziellen Analyse-Engines von Advanced Threat Protection (ATP).

Business E-Mail Compromise

Wie können sich Unternehmen von einer DDoS-Attacke schützen?

 

Doch zurück zu DDoS-Attacken: Um diese zu verhindern, sollten Unternehmen und Behörden bereits im Vorfeld bestimmte Sicherheitsmaßnahmen befolgen. Was zu tun ist, um sich vor einer DDoS-Attacke effektiv zu schützen:

 

1. Die Brisanz einer DDoS-Attacke

 
Im Prinzip kann jede Organisation zum Ziel eines solchen Angriffs werden. Letztlich muss sich jede Firma und jede Veraltung selbst immer die Frage stellen: „Welche Auswirkungen hätte der Ausfall des Mailservers für mich?“. Denn die Brisanz einer DDoS-Attacke kann sich etwa im Unternehmensumfeld unterschiedlich stark ausprägen.
 
Die Downtime wird für einen Händler, der im Internet sein Warenshop betreibt, deutlich schwerwiegender sein als bei einem lokal ansässigen Handwerksbetrieb. Im Ergebnis ändert das allerdings wenig. Beide möchten letztlich den Kommunikationsweg mit den Kunden über E-Mail aufrechterhalten. Ein Sicherheitskonzept ist daher unumgänglich.

 

2. IT-Risikomanagement

 
Wichtig ist ebenfalls, dass bereits im Vorfeld im Fall einer DDoS-Attacke konkrete Handlungsabläufe im Unternehmen implementiert sind. Im Fall eines Cyberangriffs sollte stets ein Ansprechpartner greifbar sein. Dies kann ein IT-Sicherheitsbeauftragter im Unternehmen selbst oder externer Mitarbeiter eines IT-Dienstleisters sein, der entsprechende Security Services anbietet und sich um das IT-Security-Management kümmert.

 

3. Reaktion auf Erpressungen

 
Ähnlich wie bei Ransomware kann auch eine erfolgreiche DDoS-Attacke als beliebte Angriffsform mit einer Geldforderung verbunden sein. Für Cyberkriminelle handelt es sich um ein lukratives Geschäftsmodell. Dies gilt vor allem deshalb, da die betroffenen Unternehmen häufig auf die Forderungen der Täter eingehen, um vermeintlich schwerwiegendere Folgen abzuwenden.
 
Das BSI rät jedoch dazu, sich nicht erpressbar zu machen und die Zahlung entsprechender Summen abzulehnen. Stattdessen sollten Betroffene polizeiliche Schritte einleiten und sich durch professionelle IT-Sicherheitsexperten unterstützen lassen.

 

4. Implementierung von Abwehrmaßnahmen

 
Die wichtigste Maßnahme zur Vermeidung einer DDoS-Attacke ist, diese erst gar nicht zuzulassen und somit den Kommunikationsweg E-Mail offen und stabil zu halten Hierzu ist eine kompetente IT-Security-Lösung unabdingbar – im Idealfall eine cloudbasierte. Der Grund hierfür liegt darin, dass diese Anbieter über eine wesentlich leistungsstärkere Infrastruktur verfügen und auch große Angriffe problemlos parieren können. Zudem müssen sich Kunden nicht um die Installation und Wartung der Hard- und Software kümmern.

 

Weiterführende Informationen:

 

  1. Hornetsecurity ATP
  2. Hornetsecurity Spamfilter 
  3. BSI – Verhalten bei Cyberangriffen
  4. Informationen zu IT-Sicherheitsthemen finden Sie ab sofort in der Hornetsecurity Wissensdatenbank.